Forum Linux.général [Postfix] autoriser mes utilisateurs à envoyer (relayer) des mails via smtp

Posté par .
Tags : aucun
1
20
oct.
2009
Bonjour à tous,

j'ai depuis quelque temps un serveur Postfix avec Courier (IMAP, IMAP-SSL) qui tourne sur mon serveur dédié, principalement pour faire tourner mailman et héberger quelques mailing-listes et aussi gérer quelques redirections de mails.

Et là je me suis enfin décidé à héberger également mes propres mails persos sur mon serveur.

Après plusieurs heures passées dessus, j'ai déjà réussi quelques trucs (accès en IMAP-SSL sur le serveur en question, relève de mails, mise en place d'un webmail (accès en IMAP sur localhost autorisé pour ça), possibilité d'envoi de mail vers l'extérieur (relai) depuis localhost, etc...) mais j'ai toujours un truc sur lequel je bloque : comment autoriser l'envoi de mails vers l'extérieur quand je suis connecté en smtp sur mon serveur et considéré comme authentifié ???

en regardant un peu, j'ai vu quelques idées sur les solutions, la plus courant semblant être l'authentification SASL... mais j'aimerais avoir l'idée des personnes ici présentes parce que j'aimerais autant que possible ne pas me lancer dans des trucs trop compliqués (et SASL semble l'être...), est-ce qu'il existe d'autres solutions ? gérer un pop-before-smtp ne suffit-il pas ? etc, etc, etc

merci d'avance pour les réponses
  • # SASL

    Posté par . Évalué à 3.

    SASL, c'est simplement le fait de faire du smtp autentifié

    afin d'eviter que ton serveur soit 'open-relay', c'est à dire eviter que moi utlilisateur lambda, j'envoie mes emails via ton serveur, vers autre chose que ton serveur

    pour faire cela il faut simplement :

    voici ce que j'ai reglé dans mon main.cf, dovecot etant le serveur IMAP sur lequel j'identifie mes utilisateurs
    # secure SMTP setting
    smtpd_sasl_auth_enable = yes
    smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated rejec
    t_unauth_destination

    smtpd_sasl_type = dovecot
    smtpd_sasl_path = private/auth
    broken_sasl_auth_clients = yes


    et tu vas me dire "c'est tout ?"

    de memoire, oui c'est tout
    • [^] # Re: SASL

      Posté par . Évalué à 1.

      sachant que j'utilise Courier pour mon serveur IMAP, j'aimerais autant éviter de devoir installer dovecot en plus, je vais donc regarder pour voir si on peut faire la même chose avec courier (ce que je n'ai pas vu pour l'instant)

      pour le reste, c'est vrai que ça semble assez simple en effet

      ps : après reste la question : pourquoi courier ? pourquoi dovecot ? ben.... je sais plus trop pourquoi j'avais choisi courier..... ;-)
      • [^] # courier-mta

        Posté par (page perso) . Évalué à 1.

        Il suffit de valider la version smtps ( port 465 de mémoire )

        Ipv6 ready depuis 2002 ?

        Système - Réseau - Sécurité Open Source

        • [^] # Re: courier-mta

          Posté par . Évalué à 1.

          tu veux dire, sur postfix (je demande parce que tu as mis comme titre courier-mta et mon mta c'est postfix) autoriser smtps ?

          est-ce que cela revient à la solution sasl ou ce sont deux solutions distinctes ?
          • [^] # Re: courier-mta

            Posté par (page perso) . Évalué à 1.

            C'est bien courier-mta, Ce sont 2 solutions distinctes.

            Système - Réseau - Sécurité Open Source

            • [^] # Re: courier-mta

              Posté par . Évalué à 2.

              Désolé de m'incruster dans la discussion pour ça (le sujet m'intéresse bien) mais pourrais-tu être un peu plus clair et plus verbeux dans tes réponses stp ? J'ai l'impression que c'est un martien qui parle ...
              • [^] # Re: courier-mta

                Posté par (page perso) . Évalué à 2.

                Courier-mta est un serveur smtp dont on peut activer le support ssl.
                Tu as donc le choix entre postfix ou courier pour le service smtp.

                La complexité postfix / sasl ne m'avait pas embalé à l'epoque qui plus est couplé
                à maildrop.

                Système - Réseau - Sécurité Open Source

                • [^] # Re: courier-mta

                  Posté par . Évalué à 3.

                  mais du coup il peut enlever postfix s'il met courrier-imap et courrier-mta
                  non ?
                  • [^] # Re: courier-mta

                    Posté par (page perso) . Évalué à 1.

                    Installer dovecot le rebute apparement...
                    Il y a un choix à faire

                    Système - Réseau - Sécurité Open Source

                    • [^] # Re: courier-mta

                      Posté par . Évalué à 4.

                      ce que je veux dire, c'est que s'il met

                      courrier-imap
                      courrier-mta

                      postfix n'est plus utile
                      et dovecot encore moins
      • [^] # Re: SASL

        Posté par . Évalué à 2.

        je penses (à verifier evidemment)
        que la ligne avec dovecot doit etre là pour preciser à qui passer les identifiants SMTP pour faire l'authentification

        avec un peu de chance en mettant courier à la place de dovecot ca le fait

        car ca reste postfix qui gere le SMTP sur lequel se connecte le client qui veut envoyer un email
      • [^] # Re: SASL q

        Posté par . Évalué à 1.

        bon je suis tombé sur ça http://blog.hacky.info/index.php/post/2006/06/25/4-smtp-auth(...) qui semble combiner justement postfix, sasl et courier, je vais donc regarder de plus près
  • # SASL avec rimap

    Posté par . Évalué à 2.

    Histoire de faire le point sur cette question, et par rapport aux diverses réponses qu'il y a eu.

    En effet, je n'étais pas chaud pour installer dovecot ou cyrus puisqu'il me semblait que ça faisait redondance avec courier. En fait, peut-être pas, peut-être que ce sont juste les libs qui sont nécessaires (je ne sais pas, je ne l'ai pas mis en oeuvre, cf plus loin)

    Quand à courier-mta en effet voulant utiliser postfix que je connais, le but n'était pas d'utiliser le mta de courier à la base donc cette solution ne me semblait pas idéale non plus

    La solution je l'ai trouvée là http://blog.hacky.info/index.php/post/2006/11/10/12-smtp-aut(...) un peu par hasard. C'est un peu la seule mention que j'ai trouvé de cette solution « rimap » permettant de faire de l'authentification SASL en utilisant directement un serveur IMAP (je m'étonne qu'elle ne soit pas mentionnée dans la doc postfix sur SASL) mais ce qui est sûr c'est que ça marche !

    Voili.
  • # dovecot finalement.......

    Posté par . Évalué à 1.

    bon ben après qu'on m'ai recommandé de jeter un coup d'oeil à dovecot, et après avoir vu qu'au niveau standard IMAP dovecot est bien meilleur que courier, j'ai finalement décidé de lâcher courier et de passer à dovecot.
    Pas de problème particulier et du coup pour SASL c'est complètement intégré avec Postfix.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.